La Ley de Privacidad en Línea, nueva propuesta de ley

December 13, 2024 | 5 minutes read
La Ley de Privacidad en Línea, nueva propuesta de ley

Dado que la privacidad de los datos sigue siendo un problema cada vez mayor en nuestra actual era de comunicación digital, naciones de todo el mundo han promulgado nuevas leyes orientadas a proteger la información personal de sus respectivos ciudadanos. En consecuencia, aunque Estados Unidos aún no ha aprobado una ley integral de protección de datos a nivel federal, existen varias propuestas de ley que se están estudiando actualmente. Del mismo modo, la Ley de Privacidad en Línea de 2021, una ley de privacidad de datos que se presentó por primera vez en 2019, fue reintroducida por los representantes estadounidenses. Anna G. Eshoo (CA-18) y Zoe Lofgren (CA-19) el 18 de noviembre de 2021.

Conocida también como H.R. 6027, la ley serviría para “Prever derechos individuales relativos a la privacidad de la información personal, establecer requisitos de privacidad y seguridad para las entidades cubiertas en relación con la información personal, y crear una agencia que se denominaría Agencia de Privacidad Digital de Estados Unidos para hacer cumplir tales derechos y requisitos, y para otros fines”. Asimismo, la ley impondría nuevas obligaciones a las empresas y organizaciones que recopilen datos personales de ciudadanos estadounidenses, además de otorgar a dichos ciudadanos diversos derechos relativos a su privacidad personal.

¿Cómo se definen los datos personales en la ley?

Según la propuesta de Ley de Privacidad en Línea de 2021, la información personal se define como “cualquier información mantenida por una entidad cubierta que esté vinculada o sea razonablemente vinculable a un individuo específico o a un dispositivo específico, incluida la información personal desidentificada y los medios de personalización del comportamiento creados para o vinculados a un individuo específico.” Alternativamente, el término información personal no incluye “(i) información públicamente disponible relacionada con un individuo; o (ii) información derivada o inferida de información personal, si la información derivada o inferida no está vinculada o es razonablemente vinculable a un individuo específico.”

¿Cuáles son las disposiciones propuestas de la ley?

Al igual que otras importantes leyes de privacidad de datos que han sido aprobadas por instituciones gubernamentales de otros países en la última década, incluido el Reglamento General de Protección de Datos (RGPD) de la UE, entre otros, la Ley de Privacidad en Línea de 2021 establecería una serie de requisitos que las empresas serían responsables de cumplir al recopilar, procesar, transferir, conservar o divulgar la información personal de los ciudadanos estadounidenses. Por ejemplo, la ley establece que las empresas que deseen recopilar datos personales de un individuo dentro de EE.UU. deben tener una base razonable y articulada para hacerlo.

A la inversa, la ley también prohíbe a las empresas procesar la información personal de los titulares de los datos dentro de Estados Unidos para cualquier otro fin que no sea el declarado al individuo en el momento en que se recogieron sus datos. Además, también se prohíbe a las empresas conservar los datos personales de un ciudadano estadounidense “una vez que dicha información ya no sea necesaria para el fin para el que se recabó originalmente del individuo o, en el caso de un proveedor de servicios, para un fin distinto del que esté de acuerdo con las instrucciones de una entidad cubierta”.

¿Cuáles son los derechos de los ciudadanos estadounidenses en virtud de la ley?

Por otra parte, la propuesta de Ley de Privacidad en Línea de 2021 también otorga a los ciudadanos estadounidenses una serie de derechos en relación con la protección de su información personal y, por extensión, de su privacidad personal. Entre estos derechos se incluyen los siguientes

Por el contrario, en lo que respecta a la aplicación de la ley, la Ley de Privacidad en Línea de 2021 también establecería “una agencia que se conocería como la Agencia de Privacidad Digital de Estados Unidos para hacer cumplir tales derechos y requisitos, y para otros fines”. Hasta este punto, el Director designado de esta agencia sería el encargado de hacer cumplir las numerosas disposiciones de la ley. Dicho esto, la ley establece que “la Agencia podrá iniciar una acción civil contra dicha persona para imponerle una sanción civil o solicitar todas las medidas legales y de equidad apropiadas, incluida una orden judicial permanente o temporal”.

Debido al hecho de que el panorama actual de la privacidad de datos en EE.UU. está segmentado en multitud de leyes diferentes que pertenecen a sectores específicos de negocio, como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA), además de muchas otras, aprobar una única ley que proteja la privacidad de todos los estadounidenses en los 50 estados del país ha resultado ser una tarea extremadamente difícil en la práctica. Por esta razón, a pesar de que la Ley de Privacidad en Línea de 2021 no proporcionaría tanta protección como leyes como el GDPR de la UE, la promulgación de dicha legislación representaría, no obstante, un avance positivo.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »